FAQ Hero
Conformità

Cos'è un'autorità di certificazione (CA)?

Cos'è un'autorità di certificazione (CA) e cosa fa?

Un'autorità di certificazione (CA) è una società o un'entità autorizzata dai browser a rilasciare certificati TLS/SSL e di altro tipo. Queste organizzazioni sono sottoposte ad audit annuali di terze parti per verificare che seguano le policy e le procedure definite per la convalida, l'emissione e la revoca dei certificati, come stabilito nei requisiti di base del CA/B Forum. Gli utenti Internet che visitano pagine web non protette da certificati emessi da CA visualizzano sul browser degli avvisi di sicurezza.


In che modo le autorità di certificazione (CA) aumentano la fiducia pubblica su Internet?

Un'autorità di certificazione (CA) è una terza parte attendibile che abilita comunicazioni e transazioni sicure online. Le CA sono note anche come autorità di certificazione PKI perché emettono certificati digitali basati sull'infrastruttura a chiave pubblica (PKI). Questi certificati digitali contengono credenziali che confermano l'autenticità di un'identità online o di altri attributi verificati. Questi certificati permettono quanto segue:

  • Un browser può avviare una sessione TLS/SSL sicura senza visualizzare un avviso di sicurezza
  • Il visitatore sa che il sito che sta visitando è autentico
  • Un'azienda può comunicare e operare in modo sicuro con i propri clienti

Le CA offrono anche i sigilli per i siti, ovvero indicatori visivi grazie ai quali gli utenti di Internet hanno conferma che il sito è autentico e sicuro. Le autorità di certificazione sono sottoposte a verifiche annuali per garantire l'adesione alle policy e alle procedure di best practice richieste dal CA/B Forum. Quando i browser considerano attendibili i certificati emessi da una CA, indicano anche che la CA è conforme a queste policy.


La gerarchia di fiducia dell'autorità di certificazione PKI

Le autorità di certificazione sono considerate attendibili dai browser e dai dispositivi in base al loro certificato root. I certificati root di DigiCert godono di un'ampia fiducia a livello globale e sono utilizzati per l'emissione di certificati SSL ai clienti DigiCert, tra cui molte aziende Fortune 500, istituti scolastici e finanziari, enti governativi e imprese di tutto il mondo.

Se stai cercando i certificati DigiCert community root e intermedi, vedi Certificati DigiCert Community Root e Authority.

Clienti DigiCert: Se stai cercando la root intermedia del tuo certificato, scaricala dal tuo account DigiCert oppure contatta il tuo account manager o il nostro team di Supporto.